Malware Details

Daeky

Uzman üye
16 Nis 2022
1,144
966
23
BJK
MODERASYONaa2a5c0e17b83f26.png



Herkese Hayırlı Günler Ben Moderasyon Ekibinden Daeky Bugün Malware Extensions Serimizin 2.Bölümüyle Karşınızdayım Bugün Diğer Bölümdeki Gibi Bir Programın Exe Dosyasının Uzantılarını İnceleyeceğiz - Ben Önceden Dosyanın Malware Analizini Yaptım Bugün'de Uzantıları Hakkında Bilgi Verecğim Basitten Bir Test Raporunu İnceleyeceğiz İsterseniz Konumuza Başlangıç Yapalım .


ÖNEMLİ NOT



Analiz Sanal Makinada Yapılmıştır Hicbir Şekilde Kendi Sisteminizde Zararlı Yazılım İçeren Dosyaları Açmayın - Test Etmeyin Sisteminiz Zarar Görebilir .


a3b2jeo.png


Benefits-of-a-Website-Malware-Scanner-1200x720.png



a3b2jeo.png



File İnformation -

Format = EXE X32 BİT

Size = 8.10 MB

Creation Date = 12.January 2015

Type = Assembly - Peexe

5 MALWARE DETECTİON / FİLES İN Trojan Malware !!!!!!!!!!


1 - TrojanDropper.Autoit.dce / VERY HİGH RİSK

2 - Backdoor/Bladabindi. - 2 Piece / VERY HİGH RİSK

3 - IL:Trojan.MSILZilla.4691 / HİGH RİSK

4 - Trojan.MSIL / MEDİUM RİSK


a3b2jeo.png



Malware Ruins =

rundll32.exe / %WINDIR%\system32\shell32.dll,OpenAs_RunDLL %APPDATA%\trojanexe

USERS/APPDATA/trojan/ddrs.exe

AcroRd32.exe / "%APPDATA%\trojanexe"

Trojan.exe / Runtime AcroRd32.exe

Trojan.exe İN Extension = MSIL.Bladabindi.


-----------------------------------------------------------------------------------------------

Backdoor 'un İçerisine Eklenmiş Trojan Dropper Sayesinde Virüs Kendini Kopyalıyor - Kopyaladığı Dosya Yolu APPDATA ( Gizli Dosyalar ) . Bu Tespit Edilme Oranını Oldukça Düşürmekte | Ayrıca Dosya'da 2 Tane Backdoor Bulunuyor Onunda Kendini Kopyaladığı Uzantıyı Yukarıda Verdim . / Ayrıca Şunuda Söyliyim = Kopyalama İşlemi Sistemin Her Kapanıp Açıldığında Tekrar Ediyor Fakat Dosya Yolları Aynı .


a3b2jeo.png



Backdoor Work =

Not = Backdoor Sistemin Arka Planında Sürekli Olarak Çalışmakta Fakat Bu Diğer Server Dosyaları Gibi Değil Güç Tüketimi Çok Yüksek Bu'da Sistemi Çok Fazla Derecede Yoruyor / Backdoor Arka Planda Görüldüğü Üzere '' trojan123.exe '' Adında Çalışmakta .


Ekran-Alintisi-122.png

Ekran-Alintisi-123.png



Burda'da Görüleceği Üzere %37.6 CPU Kullanımı Tabi Bu %30-%50 Arasında Değişiyor / Dediğim Gibi Güç Kullanım Derecesi Çok Yüksek Ve Bu Backdoor Çalışmaya Başladığı Andan İtibaren Birden Yükseliyor.

---------------------------------------------------------------------------------------

Backdoor Worm 2 = Backdoor UAC Yetkisini Sonlandırıp + Eğer Karşı Sistemde Bir Güvenlik Duvarı Var İse Devre Dışı Bırakıyor - Backdoor Yazılımı Sistem'deki Update'ide Kapatmış Bu Güncelliği Yitirdi .



5aE7rL.png


iUBacd.gif


af8mqjc.gif


 
Son düzenleme:

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
MODERASYONaa2a5c0e17b83f26.png



Herkese Hayırlı Günler Ben Moderasyon Ekibinden Daeky Bugün Malware Extensions Serimizin 2.Bölümüyle Karşınızdayım Bugün Diğer Bölümdeki Gibi Bir Programın Exe Dosyasının Uzantılarını İnceleyeceğiz - Ben Önceden Dosyanın Malware Analizini Yaptım Bugün'de Uzantıları Hakkında Bilgi Verecğim Basitten Bir Test Raporunu İnceleyeceğiz İsterseniz Konumuza Başlangıç Yapalım .


ÖNEMLİ NOT



Analiz Sanal Makinada Yapılmıştır Hicbir Şekilde Kendi Sisteminizde Zararlı Yazılım İçeren Dosyaları Açmayın - Test Etmeyin Sisteminiz Zarar Görebilir .


a3b2jeo.png


Benefits-of-a-Website-Malware-Scanner-1200x720.png



a3b2jeo.png



File İnformation -

Format = EXE X32 BİT

Size = 8.10 MB

Creation Date = 12.January 2015

Type = Assembly - Peexe

5 MALWARE DETECTİON / FİLES İN Trojan Malware !!!!!!!!!!


1 - TrojanDropper.Autoit.dce / VERY HİGH RİSK

2 - Backdoor/Bladabindi. - 2 Piece / VERY HİGH RİSK

3 - IL:Trojan.MSILZilla.4691 / HİGH RİSK

4 - Trojan.MSIL / MEDİUM RİSK


a3b2jeo.png



Malware Ruins =

rundll32.exe / %WINDIR%\system32\shell32.dll,OpenAs_RunDLL %APPDATA%\trojanexe

USERS/APPDATA/trojan/ddrs.exe

AcroRd32.exe / "%APPDATA%\trojanexe"

Trojan.exe / Runtime AcroRd32.exe

Trojan.exe İN Extension = MSIL.Bladabindi.


-----------------------------------------------------------------------------------------------

Backdoor 'un İçerisine Eklenmiş Trojan Dropper Sayesinde Virüs Kendini Kopyalıyor - Kopyaladığı Dosya Yolu APPDATA ( Gizli Dosyalar ) . Bu Tespit Edilme Oranını Oldukça Düşürmekte | Ayrıca Dosya'da 2 Tane Backdoor Bulunuyor Onunda Kendini Kopyaladığı Uzantıyı Yukarıda Verdim . / Ayrıca Şunuda Söyliyim = Kopyalama İşlemi Sistemin Her Kapanıp Açıldığında Tekrar Ediyor Fakat Dosya Yolları Aynı .


a3b2jeo.png



Backdoor Work =

Not = Backdoor Sistemin Arka Planında Sürekli Olarak Çalışmakta Fakat Bu Diğer Server Dosyaları Gibi Değil Güç Tüketimi Çok Yüksek Bu'da Sistemi Çok Fazla Derecede Yoruyor / Backdoor Arka Planda Görüldüğü Üzere '' trojan123.exe '' Adında Çalışmakta .


Ekran-Alintisi-122.png

Ekran-Alintisi-123.png



Burda'da Görüleceği Üzere %37.6 CPU Kullanımı Tabi Bu %30-%50 Arasında Değişiyor / Dediğim Gibi Güç Kullanım Derecesi Çok Yüksek Ve Bu Backdoor Çalışmaya Başladığı Andan İtibaren Birden Yükseliyor.

---------------------------------------------------------------------------------------

Backdoor Worm 2 = Backdoor UAC Yetkisini Sonlandırıp + Eğer Karşı Sistemde Bir Güvenlik Duvarı Var İse Devre Dışı Bırakıyor - Backdoor Yazılımı Sistem'deki Update'ide Kapatmış Bu Güncelliği Yitirdi .



5aE7rL.png


iUBacd.gif


af8mqjc.gif


Ellerine saglik
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.